Comment Moore-Wilson a optimisé sa conformité à la norme ISO 27001 grâce à ISMS.online

Le défi

Moore-Wilson travaille avec des clients allant des ONG aux organisations gouvernementales et aux organismes du secteur public. La sécurité de l'information est une priorité absolue en raison de la diversité des services numériques proposés par l'entreprise, et il est crucial de garantir la sécurité des sites web créés par l'équipe tout au long du processus de développement.

« Nous sommes une petite entreprise qui traite avec des clients de niveau entreprise ; respecter leurs normes est un défi pour une petite entreprise. »

Jasper Hargreaves Directeur de la technologie, Moore-Wilson

L'obtention de la certification ISO 27001 était essentielle pour démontrer l'engagement de l'entreprise en matière de sécurité et répondre aux exigences de ses clients. L'équipe utilisait un outil de gouvernance, de gestion des risques et de conformité qui ne répondait pas à ses besoins. De ce fait, elle recherchait activement une nouvelle plateforme pour soutenir la gestion de la conformité ISO 27001 de Moore-Wilson et aider l'entreprise à obtenir la certification.

Nous utilisions auparavant un outil de gouvernance et de conformité alternatif. Nous ne nous y sommes jamais vraiment habitués, et un de nos clients nous a recommandé ISMS.online, qui nous a dit : « C'est super, nous l'utilisons. » Nous l'avons donc essayé, et c'était complètement différent.

Jasper Hargreaves Directeur de la technologie, Moore-Wilson

La solution

Moore-Wilson a mis en place la plateforme ISMS.online pour accompagner son processus de conformité et de certification ISO 27001. Jasper et son équipe se sont rapidement familiarisés avec la plateforme, trouvant l'interface conviviale et intuitive.

L'équipe a utilisé la fonctionnalité Virtual Coach, qui fournit une bibliothèque de vidéos, de listes de contrôle et de guides pour la mise en œuvre de la norme ISO 27001, ainsi que la banque d'outils, de cadres, de politiques et de contrôles pré-construits HeadStart de la plateforme.

« Le Coach Virtuel et le matériel HeadStart ont été parmi les fonctionnalités les plus utiles pour nous, tout comme la façon dont la plateforme est interconnectée et conçue pour rassembler l'ensemble et faciliter les références croisées. Ces trois éléments sont au cœur de tout. »

Jasper Hargreaves Directeur de la technologie, Moore-Wilson

Le cadre ISO 27001 fourni dans le cadre du programme HeadStart et les conseils de l'équipe de réussite client d'ISMS.online ont permis à Moore-Wilson de rationaliser son processus de conformité. Les modèles prédéfinis ont permis à Moore-Wilson de réduire la charge de travail manuelle liée au développement des processus, des politiques et des contrôles, ainsi que le temps nécessaire à la préparation de la certification ISO 27001.

« Notre plus grand défi a toujours été le manque de temps. Sans ce cadre, nous aurions eu encore plus de difficultés. »

Jasper Hargreaves Directeur de la technologie, Moore-Wilson

Le Résultat

L'entreprise a réussi à mettre en place un système de gestion de la sécurité de l'information (SMSI) conforme à la norme ISO 27001 en utilisant la plateforme ISMS.online et a terminé son audit interne ISO 1 de phase 27001, l'audit interne de phase 2 étant réservé.

« La plateforme nous a aidé à démarrer rapidement plutôt que d'essayer de tout résoudre. »

Jasper Hargreaves Directeur de la technologie, Moore-Wilson

Notre équipe de réussite client a fourni un soutien précieux tout au long du parcours de conformité de l'entreprise, avec des appels de contrôle réguliers et une assistance continue par courrier électronique.

« L'équipe d'ISMS.online a été exceptionnelle, et cela n'aurait pas été la même chose sans eux. »

Jasper Hargreaves Directeur de la technologie, Moore-Wilson

Jasper a ajouté : « Même si nous n'avons qu'un appel bimensuel avec un responsable de la réussite pour savoir où nous en sommes, cela nous permet de garder le cap et de nous responsabiliser. Je connais de nombreux fournisseurs qui ont des responsables de la réussite client, et aucun d'entre eux n'a jamais eu une expérience comparable à celle que nous avons vécue avec ISMS.online. »

Quelle est la prochaine étape?

L'entreprise se prépare actuellement à son audit interne ISO 27001 de niveau 2 et a réservé son audit externe de niveau 1. La certification témoignera de l'engagement continu de Moore-Wilson en matière de gestion de la sécurité de l'information, lui permettant de répondre aux exigences de sécurité de ses clients et de maintenir une posture de sécurité robuste à mesure que l'entreprise poursuit sa croissance.

« Je ne voudrais pas envisager de ne pas utiliser la solution ou d’essayer de faire la norme ISO 27001 d’une autre manière. »

Jasper Hargreaves Directeur de la technologie, Moore-Wilson